<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:dc="http://purl.org/dc/elements/1.1/">
  <channel>
    <title>DEV Community: William Weishuhn</title>
    <description>The latest articles on DEV Community by William Weishuhn (@kryptosai).</description>
    <link>https://dev.to/kryptosai</link>
    <image>
      <url>https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F4020074%2Ff6f499bf-6b37-4d17-980f-5da6b7a2dd2a.jpg</url>
      <title>DEV Community: William Weishuhn</title>
      <link>https://dev.to/kryptosai</link>
    </image>
    <atom:link rel="self" type="application/rss+xml" href="https://dev.to/feed/kryptosai"/>
    <language>en</language>
    <item>
      <title>mcp-observatory：一行命令扫描 MCP 服务器安全漏洞</title>
      <dc:creator>William Weishuhn</dc:creator>
      <pubDate>Tue, 07 Jul 2026 19:07:19 +0000</pubDate>
      <link>https://dev.to/kryptosai/mcp-observatory-xing-ming-ling-sao-miao-mcp-fu-wu-qi-an-quan-lou-dong-4oep</link>
      <guid>https://dev.to/kryptosai/mcp-observatory-xing-ming-ling-sao-miao-mcp-fu-wu-qi-an-quan-lou-dong-4oep</guid>
      <description>&lt;blockquote&gt;
&lt;p&gt;你的 AI Agent 正在盲连 MCP 服务器。没有人检查过它们是否安全——直到现在。&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h2&gt;
  
  
  你在盲连，而你不知道
&lt;/h2&gt;

&lt;p&gt;2026 年，MCP（Model Context Protocol）已经成了 AI Agent 的事实标准协议。Claude Code、Cursor、Codex、以及字节跳动的 UI-TARS，都在通过 MCP 连接外部工具：文件系统、数据库、浏览器、Kubernetes 集群。&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;问题在于，绝大多数 MCP 服务器从未被安全审计过。&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;你给 Agent 接了一个 Kubernetes MCP 服务器。Agent 能执行什么命令？它有没有 shell 注入面？上游更新后 Schema 是否悄悄变了？答案在今天是：&lt;strong&gt;没人知道&lt;/strong&gt;。&lt;/p&gt;

&lt;p&gt;我们做了一个实验。对 &lt;code&gt;mcp-server-kubernetes&lt;/code&gt;——一个 3,000+ star 的官方 MCP 服务器——跑了安全扫描。结果是 72/100 分，安全维度直接 &lt;strong&gt;0 分&lt;/strong&gt;，发现 3 个 HIGH 级别问题：&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;工具&lt;/th&gt;
&lt;th&gt;风险等级&lt;/th&gt;
&lt;th&gt;问题&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;kubectl_create&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;HIGH&lt;/td&gt;
&lt;td&gt;
&lt;code&gt;command&lt;/code&gt; 参数允许任意命令执行（shell 注入）&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;exec_in_pod&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;HIGH&lt;/td&gt;
&lt;td&gt;
&lt;code&gt;command&lt;/code&gt; 参数允许在 Pod 内执行任意命令&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;kubectl_generic&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;HIGH&lt;/td&gt;
&lt;td&gt;通用 &lt;code&gt;command&lt;/code&gt; 参数绕过所有安全约束&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;p&gt;这不是漏洞指控——而是在你把它接上生产集群之前，你需要知道的事。&lt;/p&gt;

&lt;h2&gt;
  
  
  mcp-observatory：MCP 服务器的安全望远镜
&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://github.com/KryptosAI/mcp-observatory" rel="noopener noreferrer"&gt;&lt;code&gt;mcp-observatory&lt;/code&gt;&lt;/a&gt; 就是为回答这类问题而生的开源工具。一条命令，完成自动化安全审计、攻击模拟、Schema 漂移检测和合规检查。&lt;/p&gt;

&lt;p&gt;截至发文：&lt;strong&gt;142 GitHub Stars&lt;/strong&gt;、&lt;strong&gt;21 Forks&lt;/strong&gt;、npm 月下载 2,300+。已在 &lt;a href="https://gitee.com/williamweishuhn/mcp-observatory" rel="noopener noreferrer"&gt;Gitee&lt;/a&gt; 建立镜像，国内可直接访问。&lt;/p&gt;



&lt;div class="highlight js-code-highlight"&gt;
&lt;pre class="highlight plaintext"&gt;&lt;code&gt;
bash
npx @kryptosai/mcp-observatory
&lt;/code&gt;&lt;/pre&gt;

&lt;/div&gt;

</description>
      <category>agents</category>
      <category>ai</category>
      <category>mcp</category>
      <category>security</category>
    </item>
  </channel>
</rss>
